Anzeige

DSGVO

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt.

Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung gewinnt und wie externe Unterstützung Unternehmen dabei helfen kann, die Datenschutzanforderungen zu erfüllen, erfahren Sie im Folgenden.

DSGVO-Schonfrist ist vorbei

Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in Europa – insbesondere die Verarbeitung personenbezogener Daten – vereinheitlicht. Lag die maximale Geldstrafe bei Datenschutzverstößen zu Beginn noch bei 300.000 Euro, sind mittlerweile bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich. Das macht deutlich: Die Schonfrist, die zu Beginn der DSGVO-Einführung noch galt, ist vorbei. Das unterstreichen auch die folgenden drei Rekordbußgelder, die in 2020 verhängt wurden.

Die 3 höchsten Bußgelder in 2020

Platz 1: 35,3 Millionen Euro

Erlassen wurde das Rekord-Bußgeld in Höhe von 35,3 Millionen Euro gegen ein schwedisches Textilhandelsunternehmen. Grund dafür war die umfangreiche Erfassung privater Lebensumstände von Mitarbeitenden.

Platz 2: 10,4 Millionen Euro

Mit rund 10,4 Millionen Euro wurde ein Online-Versandhändler für Notebooks von der Landesbeauftragten für den Datenschutz Niedersachsen zur Kasse gebeten. Das Unternehmen hatte zuvor Mitarbeitende unrechtmäßig per Video überwacht.

Platz 3: 1,2 Millionen Euro

1,2 Millionen Euro Strafe musste eine Krankenkasse zahlen, die ohne Einwilligung Daten zu Werbezwecken verwendet hatte.

Warum das Thema Datenschutz weiter an Bedeutung gewinnt

Die hohen Bußgelder lassen vor allem eines erkennen: Dem Thema Datenschutz kommt eine immer stärkere Bedeutung zu. Wurden 2019 noch 187 Bußen ausgesprochen, waren es 2020 bereits 301. Als wesentlicher Treiber dieser Entwicklung ist unter anderem die Corona-Pandemie zu sehen. Homeoffice und Homeschooling erfordern eine stärkere Auseinandersetzung mit Maßnahmen des Datenschutzes. Aber auch kleinere Betriebe wie Gastronomen sahen sich im Zuge der Kontaktnachverfolgung plötzlich vor die Herausforderung gestellt, als Datenverarbeiter tätig zu werden.

Hinzu kommt, dass Verbraucherinnen und Verbraucher zunehmend für das Thema Datenschutz sensibilisiert sind. So wollen sie sich sicher sein, dass ihre personenbezogenen Daten korrekt verarbeitet werden. Unternehmen, die transparent machen, dass sie datenschutzkonform handeln, profitieren demnach von einem höheren Vertrauen am Markt.

DSGVO mit externer Unterstützung erfolgreich umsetzen

Viele Unternehmen sind in Bezug auf die ordnungsgemäße Umsetzung der DSGVO allerdings nach wie vor verunsichert. Mangelnde Expertise oder Ressourcen sowie Interessenskonflikte führen mitunter dazu, dass Unternehmen nicht objektiv beurteilen können, ob sie wirklich datenschutzkonform agieren. Hier kann Unterstützung von außen – und damit eine neutrale Einschätzung – hilfreich sein, um den Datenschutz-Anforderungen gerecht zu werden.

Beispiele sind:

  • Ein externer Datenschutzbeauftragter (DSB): Hat ein Unternehmen mehr als 19 Mitarbeitende, die sich mit der Verarbeitung personenbezogener Daten befassen, schreibt das Bundesdatenschutzgesetz einen Datenschutzbeauftragten vor. Verfügt der Betrieb selbst nicht über die notwendige Qualifikation, besteht die Möglichkeit, sich das fehlende fachliche Know-how durch einen externen Datenschutzbeauftragten ins Haus zu holen. Dieser ist dann für eine nachhaltige Datenschutzorganisation innerhalb des Unternehmens zuständig.
     
  • Ein DSGVO-Workshop: Vor allem für Firmen, die noch am Anfang stehen, kann ein Workshop sinnvoll sein. In diesem wird die individuelle Unternehmenssituation betrachtet, aus der sich zukünftige Maßnahmen ableiten lassen.
     
  • Eine GAP-Analyse oder ein Datenschutz-Audit: Hat ein Unternehmen bereits Datenschutzmaßnahmen implementiert, ist eine GAP-Analyse oder ein Datenschutz-Audit ein wirksames Instrument, um den Umsetzungsstand der DSGVO zu ermitteln. Hier werden mögliche Sicherheitslücken identifiziert, sodass die festgelegten Maßnahmen weiter optimiert werden können.

www.tuvit.de
 


Weitere Artikel

Microsoft

EU Data Boundary: Microsofts Versprechen zur Einhaltung des EU-Rechts

Microsoft hat angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms "EU Data Boundary" die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Ein Statement von…
Bitcoin Schloss

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm Bitcoins im Wert von aktuell etwa 181 Millionen Euro.
Security Training

Moderne Datenschutz-Schulung: Interaktiv und nachhaltig

Datenschutz-Schulungen für Mitarbeitende sind spätestens seit dem Inkrafttreten der DSGVO ein wichtiges Thema. Eine effektive Schulung schützt nicht zuletzt vor teuren Vorfällen und Bußgeldern. Doch wie können Organisationen eine DSGVO-Schulung zeiteffizient,…
Security

Fünf Tipps für die Post-Corona-Welt

Der rasche und flächendeckende Umzug ganzer Belegschaften ins Homeoffice schuf Cyberkriminellen ungeahnte Optionen, um Remote-Mitarbeiter ins Visier zun nehmen – mit immensen Kosten.
Privacy Shield

Privacy Shield: Tipps für eine risikofreie Cloud nach der Schonfrist

Die Schonfrist ist vorbei. Die Datenschutzbehörden nehmen jetzt bundesweit Unternehmen wegen der Nutzung von US-Cloud-Diensten ins Visier. Organisationen, die weiterhin solche Dienste nutzen, müssen ihre Strategien überdenken. Die Handlungsempfehlungen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.